Was ist Cloudflare und hat meine Daten wirklich im ganzen Internet verloren?
In den letzten Monaten konnte ein Fehler im beliebten Cloudflare-Dienst sensible Benutzerdaten - einschließlich Benutzernamen, Kennwörter und privaten Nachrichten - in Klartext für die Welt verfügbar gemacht haben. Aber wie groß ist dieses Problem und was sollten Sie tun??
Was ist Wolkenbruch??
Cloudflare ist ein Dienst, der unter anderem Sicherheits- und Leistungsfunktionen für ein breites Netzwerk von Websites bietet. Sie fungiert als Reverse Proxy, als Mittelsmann zwischen Ihnen - dem Benutzer - und einer bestimmten Website. Wenn Sie diese Site besuchen, werden Sie zu einem Server von Cloudflare geleitet und nicht zu den Servern der Site.
Dadurch kann Cloudflare sicherstellen, dass Sie ein legitimer Benutzer sind (und so vor Denial-of-Service-Angriffen schützen), die Site schneller laden (da bestimmte Teile der Site zwischengespeichert wurden) und vor Ausfallzeiten geschützt werden (da sie weltweit über mehrere Server verfügen kann auf jeden Server zurückgreifen, wenn ein Problem auftritt.
Cloudflare stellt sicher, dass DDoS-Angreifer nicht auf die eigentliche Website gelangen.Kurz gesagt: Cloudflare zielt darauf ab, Websites schneller und sicherer zu machen, und es ist ein Service, den viele Websites verwenden.
Was ist passiert? (Und was ist "Cloudbleed?")
Leider ist nichts zu 100% sicher, auch wenn eine Website einen Dienst wie Cloudflare verwendet und Fehler auftreten. In diesem Fall tatsächlich Cloudflare verursacht Ein Sicherheitsproblem: Ein Fehler im Reverse-Proxy-Code, der HTML analysiert, hat dazu geführt, dass Cloudflares Server unter bestimmten Umständen den Inhalt ihres Speichers verloren haben. (Einige Leute bezeichnen dies als "Cloudbleed", eine Ablenkung des Heartbleed-Fehlers, der auch einen großen Teil des Internets betroffen hat.)
Diese Daten könnten alle Arten von sensiblen Daten enthalten, einschließlich Benutzernamen, Kennwörter, private Nachrichten, OAuth-Token und vieles mehr. Noch schlimmer war, dass einige dieser Daten von einigen Suchmaschinen indiziert und zwischengespeichert wurden (laut Cloudflare etwa 700 Seiten). Wenn Sie also wissen, was bei Google gesucht werden soll, können Sie vertrauliche Daten von Benutzern finden, die sich zum Zeitpunkt eines bestimmten Benutzers anmelden Leck.
Wenn Sie wissen, was gesucht werden soll, können Sie einige durchgesickerte Informationen von Cloudflare in Suchmaschinen finden.Dieser Fehler blieb etwa fünf Monate lang unentdeckt und wurde behoben, nachdem er diese Woche entdeckt worden war. Cloudflare sagt, dass "die größte Zeitspanne zwischen dem 13. Februar und dem 18. Februar stattfand. Etwa 1 von 3.300.000 HTTP-Anforderungen über Cloudflare führte möglicherweise zu Speicherverlusten (dies entspricht etwa 0,00003% der Anfragen)."
Mit einem so beliebten Dienst wie Cloudflare sind 0,00003% jedoch immer noch sehr viel. Einige Leute haben eine Liste von Websites zusammengestellt, die Cloudflare verwenden, und es umfasst über 4 Millionen Domains, darunter Yelp, OkCupid, Uber, Authy, Medium und viele mehr. (Einige mobile Apps sind ebenfalls betroffen.)
Weitere Informationen zu den technischen Details dieses Fehlers finden Sie im Cloudflare-Blog. Wenn Sie jedoch Programmierer sind, wird dies wahrscheinlich nur für Sie interessant sein. Wenn Sie ein normaler Internetbenutzer sind, müssen Sie nur Folgendes wissen:
Was soll ich machen?
Erstens: Panik nicht zu viel. Nicht jede Site auf dieser Liste von 4 Millionen hat notwendigerweise sensible Informationen durchgesickert. Wenn eine Site beispielsweise nur Cloudflare zum Zwischenspeichern von Bilddaten verwendet, gibt es keine sensiblen Informationen, die durchgesickert werden könnten. Und es ist nicht so, als wäre jedes Leck ohnehin eine Hauptliste von Passwörtern gewesen - es waren zufällige Informationen, welche könnte haben einige zufällige Benutzernamen und Passwörter zu einem bestimmten Zeitpunkt eingefügt.
Cloudflare stellte jedoch auch fest, dass einer ihrer eigenen privaten Schlüssel durchgesickert wurde, wodurch ein Angreifer Zugriff auf zahlreiche interne Cloudflare-Daten erhalten konnte, darunter auch Benutzernamen und Kennwörter. Cloudflare war in diesem Punkt äußerst vage, obwohl dies ein erhebliches Sicherheitsrisiko mit dem Potenzial ist, wesentlich sensiblere Informationen zu verbreiten
Alles in allem gibt es keine Möglichkeit herauszufinden, ob und wann welche Ihrer Daten durchgesickert wurden. Daher ist die einzige sichere Vorgehensweise derzeit die sichere Vorgehensweise Ändern Sie alle Ihre Passwörter. (Natürlich können Sie die Liste mit 4 Millionen Websites durchsuchen und nur die von Cloudflare verwendeten Websites ändern. Aber ehrlich gesagt, wäre es wahrscheinlich einfacher und schneller, sie alle zu ändern.)
Hier gelten die üblichen Regeln für Kennwörter: Verwenden Sie nicht dasselbe Kennwort an mehreren Standorten, verwenden Sie einen Kennwortmanager wie LastPass und aktivieren Sie die Zwei-Faktor-Authentifizierung für jede Website, die dies zulässt. Wenn Sie diese Dinge nicht tun, ist der Cloudflare-Fehler wahrscheinlich die geringste Ihrer Sorgen. Schließlich werden Websites ständig gehackt. Wenn Sie überall dasselbe Kennwort verwenden, sind alle Ihre Daten regelmäßig gefährdet.
Wenn Sie bereits einen Passwort-Manager verwenden, sollte dieser Vorgang einfach sein (wenn auch etwas lang und langweilig). Aber du solltest diesen Tanz inzwischen gewöhnt sein.